Microsoft incluye seis conjuntos de parches en su actualización de ayer
Microsoft lanzó ayer su boletín mensual de parches de seguridad, con el que el fabricante cubre problemas en Windows, Internet Explorer y en el software SSL (Secure Sockets Layer) utilizado por la compañía para securizar la navegación Web.
En total, Microsoft ha incluido en su actualización seis conjuntos de parches, desarrollados para resolver quince vulnerabilidades descubiertas en sus productos. Cuatro de las actualizaciones han sido clasificadas como críticas dentro de la escala de valoración de gravedad del propio fabricante. Los expertos en seguridad aconsejan a los administradores que parcheen estos problemas lo antes posible.
Muchas de las brechas protegidas ayer por la compañía pueden ser explotadas vía Web. En particular, las resueltas mediante la actualización MS07-033, que soluciona varios fallos en Internet Explorer, y MS07-031, que cubre un bug crítico en las librerías SSL utilizadas por Windows.
Particularmente interesante resulta el agujero SSL porque afecta a los usuarios que visitan sitios Web supuestamente fiables. Además, no sólo es explotable en navegadores Microsoft, sino también en los de otros fabricantes, como Firefox y Opera, según Amol Sarwate, director del laboratorio de investigación sobre vulnerabilidades de Qualys. “Afecta a todos los navegadores que invocan las librerías que se encuentran en el sistema operativo Windows”, asegura Sarwate.
